电信的防火墙让人很烦躁啊.. - V2EX

Home Sign Up Sign In

This topic created in 2657 days ago, the information mentioned may be changed or developed.

以前发现在路由追踪时会有内网的一跳，查了一下可能是电信的防火墙，刚开始也没在意。毕竟 ip 段也不冲突。

我和我朋友家的内网一直是使用 eoip 隧道打通的，今天突然发现无法正常访问他那边的服务器了。

我联系了朋友他告诉我他那边停电了，诡异的是朋友的路由器 eoip 隧道分配的地址又是可以 ping 通的，他 eoip 隧道的地址是 10.10.10.1，最后路由追踪发现这个地址居然直接从公网出口出去了，也就是说电信的防火墙里也有这么一个段。

更换了 eoip 隧道地址后恢复正常了，电信为什么要这么搞呢...

g

g

13 replies • 2019-02-08 10:49:33 +08:00

1

zhaohanqing

Feb 7, 2019 via Android

貌似只有陕西电信这么搞，我这里也是，用其他地区的电信测试了没有 10 开头的那一跳

2

tia

Feb 8, 2019 via Android

陕西电信加一

3

tia

Feb 8, 2019 via Android

4

luminous

Feb 8, 2019 via Android

这样也没有把公网 ip 拿来当内网 ip 用有什么不可以的呢

5

Kowloon

Feb 8, 2019 via iPhone

除了防火墙也有可能是 BRAS 的地址，能 trace 到就证明电信没折腾好，香港宽频在部分地点也这么干。

6

yingfengi

Feb 8, 2019 via Android

因为防止出现这种问题，所以给了运营商一个段做 NAT，100.64.0.0/255.255.0.0 但是有地方运营商没用这个段，有的地方用 10 去做。
然后还有一种情况就是运营商有个断是他们自己内网设备管理用的，但是一不小心某个节点路由过去了，然后就回造成这种问题。

7

dt743

Feb 8, 2019

同样啊，本来是公网了，却又向 10.225.20.1 跳了一下

8

yexm0

Feb 8, 2019 via Android

在深圳电信，192.168 是一个公网 ip😝

9

yangjin3251

Feb 8, 2019 via Android

正常情况下不会有任何影响，是因为你朋友家停电了，ros 线路探测断开了，10.10.10.1 的路由就指向默认路由了，如果你隧道没开启链路探测你第一跳就没有了

10

zhouyut001

Feb 8, 2019

墙中墙？

11

cwbsw

Feb 8, 2019

这个是你自己的问题吧。

12

hlz0812

Feb 8, 2019 via iPhone

很多 idc 和 4g 也这么搞，反正不影响上网，中间跳可以没 ip，也可以内网 ip

13

hlz0812

Feb 8, 2019 via iPhone

而且同一个城市内网 ip 和公网 ip 之间可以互通，如果你们那里内网 ip 的局端刚好有一个使用这个段的，你就会访问到那个局端的用户

About · Help · Advertise · Blog · API · FAQ · Solana · 3503 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 54ms · UTC 05:02 · PVG 13:02 · LAX 22:02 · JFK 01:02
♥ Do have faith in what you're doing.